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Relais de securite multiapplicatif. 

Le domaine de Tinvention est celui des reseaux informatiques. L'expansion croissante de 
ces reseaux permet aux utilisateurs d'echanger des courriers electroniques dans la quasi 
5 totalite du monde, d'interroger des bases de donnees ou de conduire a distance des 
equipements informatiques. 

Pour ce faire, un utilisateur dispose dans sa machine d'une application client, par 
exemple une messagerie electronique pour envoyer et recevoir des courriers, un 

10 navigateur tel que http: pour acceder a des pages de la Toile (Web en anglais) sur 
Internet ou une application telnet pour jouer le role de terminal distant. Une telle 
application client etablit au moyen des reseaux informatiques, une connexion avec une 
application serveur hebergee dans une machine distante. Pour les courriers 
electroniques, le role de I'application serveur est de receptionner des messages envoyes 

15 par des applications client et de les mettre a disposition dans une boTte a lettre que des 
applications client destinataires peuvent consulter. Pour des dialogues avec des pages 
de la Toile, le role de . .I'application serveur est de presenter les pages d'un site en 
collectionnant eventuellement des donnees regues dans des champs specifiques d'une 
page. Pour etre conduit a distance, un equipement informatique heberge une application 

20 serveur telle que par exemple telnetd qui a acces localement aux fonctions de 
I'equipement informatique. 

La convivialite d'etablissement de ces connexions sur des reseaux publics tels 
qu'lnternet, facilite entre autre le developpement du commerce electronique. Une 

25 application client sur http: permet par exemple de consulter un catalogue de fournisseur 
sur un site mis a disposition par une application serveur de ce fournisseur, puis de 
passer une commande en ligne pour un article qui interesse I'utilisateur de I'application 
client. Si la connexion etablie pour la consultation en ligne d'un catalogue public ne pose 
pas de probleme de confidentiality, il n'en est pas de meme pour la connexion etablie au 

30 moment d'un paiement en ligne de la commande. 

Pour respecter la confidentiality sur un transfer! de donnees par les reseaux 
informatiques publics, une application serveur dispose d'un port specifique qui permet 
d'etablir une connexion securisee avec I'application client. L'application client requiert la 
35 connexion securisee en invoquant par exemple le protocole connu https: dans le cas de 
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dialogues avec des pages de la toile. Sur une connexion securisee, les messages 
echanges entre I'application client et I'application serveur sont cryptes par I'application 
emettrice et decryptes par I'application receptrice. 

5 Cependant, les operations de cryptage et de decryptage sont gourmandes en 
ressources de calcul. Lorsque de nombreuses connexions securisees sont etablies sur 
une application serveur avec plusieurs applications client la charge en termes de 
ressources de calcul imposee par les operations de cryptage et de decryptage, risque de 
nuire fortement aux performances de I'application serveur. 

10 

Generalement, une application serveur est hebergee dans une machine serveur reliee a 
un reseau serveur prive auquel sont souvent reliees d'autres machines serveur qui 
hebergent d'autres applications serveur d'une meme entite. Or I'etablissement d'une 
connexion securisee necessite de nombreux echanges de messages prealables pour 

L5 echanger des certificats d'identification et de cryptographie, echanger des cles privees et 
authentifier de fa?on sure chacune des applications destinees a emettre au moyen de la 
connexion securisee. Ces echanges de messages, peripheriques aux echanges de 
messages concernant effectivement une transaction securisee entre Tapplication serveur 
et I'application client, encombrent le reseau prive, risquant ainsi d'en reduire les 

20 performances. 

Les problemes precedemment evoques pour une machine serveur reliee a un reseau 
serveur prive, peuvent se retrouver de fa?on duale pour une machine client reliee a un 
reseau client prive. 

25 

Pour pallier les inconvenients precedemment cites, un premier objet de I'invention est un 
procede permettant a une application client d'etablir sur un reseau client, une premiere 
connexion ayant un premier niveau de securite, directement avec un premier port d'une 
application serveur hebergee dans une machine serveur reliee a un reseau serveur, pour 
30 emettre des messages adresses a la machine serveur, les dits messages passant du 
reseau client au reseau serveur par une couche reseau- d'une machine passerelle, 
caracterise en ce qu'il comprend: 

- une premiere etape qui cree un deuxieme port dans la machine passerelle; 
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- une deuxieme etape qui commande a la couche reseau de la machine passerelle, de 
derouter vers le deuxieme port, tout message a destination du premier port, adresse a la 
machine serveur; 

- une troisieme etape qui ecoute le deuxieme port; 

5 - une quatrieme etape qui genere dans la machine passerelle, une tache pour etablir 
ladite premiere connexion, lorsque la troisieme etape detecte sur le deuxieme port, une 
requete d'etablissement de ladite premiere connexion. 

Ainsi, lorsque le reseau prive est le reseau serveur, les messages de la connexion 
10 securisee en provenance du reseau public via la premiere connexion, sont traites dans la 
machine passerelle (gateway en anglais) de fa$on a etre transmis sur le reseau prive, 
constituant alors le reseau serveur, avec un niveau de securite plus faible, voire nul, qui 
soulage le reseau serveur et ('application serveur Les traitements de securite sont 
deportes de la machine serveur vers la machine passerelle specialement prevue a cet 



Lorsque le reseau prive est le reseau client, les messages de la connexion faiblement ou 
pas securisee en provenance du reseau prive via la premiere connexion, sont traites 
dans la machine passerelle de fa$on a etre transmis sur le reseau public, constituant 
20 alors le reseau serveur, avec un niveau de securite fort en evitant de surcharger le 
reseau client et Tapplication client. Les traitements de securite sont deportes de la 
machine client vers la machine passerelle specialement prevue a cet effet. 

Un interet particulier du procede selon ('invention est en ce que la deuxieme etape rend 
25 le traitement par machine passerelle transparent a I'application client. C'est a dire que 
I'application client, ignorant le traitement dans la machine passerelle, etablit une 
connexion directe avec la machine serveur qui heberge ['application serveur. 

De fa9on a mettre le procede en oeuvre automatiquement dans la machine passerelle, 
30 une application relais de securite (secure application proxy en anglais) genere differents 
processus qui executent les etapes du procede. 
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effet. 



35 



Ceci permet au relais de securite de jouer le role de I'application serveur sur le reseau 
client. Le numero du premier port et I'adresse reseau de la machine serveur distingue 
I'application serveur d'autres applications serveur en ecoute possible sur le reseau 



serveur. En presence cle plusieurs applications serveur en ecoute sur le reseau serveur, 
le troisieme port, propre alors a chaque application serveur, perrnet au relais de securite 
d'etre multiapplicatif en ce qu'il joue le role de chaque application serveur pour laquelle le 
troisieme port genere dynamiquement est distinct. 

5 

Les moyens dont dispose le relais de securite sont actives en combinaison par un ou 
plusieurs processus executes par un systeme d'exploitation de la machine passerelle. 

De fagon avantageuse, le relais de securite est caracterise 
10 - en ce qu'une demande de configuration par un utilisateur cree un processus pere qui 
active les deux premieres etapes; 

- en ce que le processus pere engendre un processus fils qui active plus particulierement 
les etapes suivantes; 

- en ce qu'a chaque ouverture d'une connexion a destination du premier port, le 
15 processus fils engendre une tache qui disparait a la fermeture de ladite connexion. 

Chaque tache (thread en anglais) dispose de la totalite de la memoire du processus fils. 
Ainsi, une ouverture d'une nouvelle connexion a destination du premier port peut profiter 
de donnees d'une connexion precedente a destination du premier port, memorisee au 
20 sein du processus fils. 

Un exemple de rnise en oeuvre de I'invention est explique dans la description qui suit en 
reference aux figures ou: 

- la figure 1 represente une architecture de reseau entre application client et application 
25 serveur; 

- la figure 2 represente des messages echanges entre application client et application 
serveur non securisee; 

- la figure 3 represente des messages echanges- entre application client et application 
serveur securisee, mettant en oeuvre Tinvention; 

30 - la figure 4 represente les etapes d'un precede conforme a I'invention ; 

- la figure 5 represente les phases d'une tache conformed ['invention; 

- la figure 6 represente les processus executes par une application relais de securite 
conforme a I'invention. 
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En reference a la figure 1, une machine client 14 heberge une ou plusieurs applications 
client 16. La machine client 14 est reliee a un reseau client 10 sur lequel elle est 
reconnue par une adresse reseau AR(14). Une machine serveur 13 heberge une ou 
plusieurs applications serveur 17. La machine serveur 13 est reliee a un reseau serveur 
5 1 1 sur lequel elle est reconnue par une adresse reseau AR(13). Une machine passerelle 
9 est reliee au reseau client 10 et au reseau serveur 11. De fa$on connue t chaque 
machine representee sur la figure 1 dispose d'une couche transport CT et d'une couche 
reseau CR pour etablir des connexions entre machines. 

io Le reseau client 10 est a prendre dans son sens le plus large, c'est a dire qu'il peut etre 
constitue de fa9on connue et variee d'un reseau local et d'un reseau public relies par un 
ou plusieurs routeurs dont les details ne sont pas represents pour ne pas surcharger 
inutilement la figure. 

15 De fa<pon connue en reference a la figure 2, telle que par exemple avec les protocoles 
TCP/IP sur Internet, ('application client 16 demande d'etablir une connexion non 
securisee avec P application serveur 17 en generant une requete 21 avec un numero de 
port 6 de Papplication serveur 17 et Padresse reseau AR(13) de la machine 13. La 
requete 21 est transmise a la couche transport CT de la machine 14 qui place dans un 

20 champ destinataire 22 d'une entete transport de message 20, le numero de port 6 et 
dans un champ emetteur 23, un numero de port XXX alloue de fa<?on dynamique pour le 
retour. Seule la valeur du numero de port 6 a besoin d'etre connue de Papplication client 
16, c'est par exemple la valeur 80 dans le monde Internet. La requete est transmise avec 
Pentete transport de la couche transport CT a la couche reseau CR de la machine 14. La 

25 couche CR de la machine 14 place dans un champ destinataire 24 d'une entete reseau, 
Padresse reseau AR(13) de la machine 13 et dans un champ emetteur 25, Padresse 
reseau AR(14) de la machine 14. Le message 20 ainsi constitue, est transmis de la 
couche reseau CR de la machine 14 sur le reseau client 10 qui achemine le message 20 
sur la couche reseau CR de la machine 9. La couche reseau CR de la machine 9 

30 transfert le message 20 du reseau client 10 sur le reseau serveur 11 qui achemine le 
message 20 sur la couche reseau CR de la machine 13. Le message 20 remonte de la 
couche reseau CR de la machine 13 a la couche transport CT qui delivre la requete 21 
sur le port 6 de I'application serveur 17. La connexion est etablie pour permettre aux 
applications client 16 et serveur 17 d'echanger des messages par cette connexion. Ainsi, 

35 la machine serveur 13 peut emettre un message de reponse 26 tel que le champ 



destinataire 24 contienne I'adresse AR(14), le champ emetteur 25 contienne I'adresse 
AR(13), le champ destinataire 22 contienne la valeur XXX du port alloue 
dynamiquement, le champ emetteur 23 contienne le numero 80 du port 6. 

5 Une connexion securisee se distingue d'une connexion non securisee par un premier 
port 1 de I'application serveur 17. Le numero du port 1 a par exemple pour valeur 443 
dans le cas d'une application securisee de navigation du monde Internet. 

En reference a la figure 3, un message 30 de connexion securisee contient le numero du 
10 port 1 dans le champ destinataire 32 de son entete transport. 

Lorsque le message 30 se presente sur la couche reseau CR de la machine 9, en 
provenance du reseau client 10 pour une connexion avec I'application serveur 17, 
securisee sur le reseau client 10, le message 30 contient dans le champ destinataire 34 
15 de I'entete reseau, I'adresse reseau AR(13) de la machine 13. 

Un procede pour permettre a I'application client 16 d'etablir une connexion ayant un 
premier niveau de securite est decrit en reference a la figure 4. Le premier niveau de 
securite est a prendre dans son sens le plus large, il peut corresponds a des messages 
20 fortement cryptes si on souhaite une confidentiality sur le reseau 10 a I'epreuve de toute 
intrusion, faiblement cryptes si les consequences d'une intrusion sur le reseau 10 sont 
mineures, voire non cryptes si la confidentiality des messages est parfaitement maitrisee 
par ailleurs de part la nature du reseau 10, par exemple si le reseau 10 est prive. 

25 Une premiere etape 42 cree un port 3 dans la machine passerelle 9. Comme nous le 
verrons par la suite, le port 3 est destine a ecouter les messages destines a I'application 
serveur 17. C'est a dire que pour une connexion avec une autre application serveur 19, 
un autre port d'ecoute est cree. Le port 3 n'a pas a etre connu en dehors de la machine 
passerelle 9, il est done cree dynamiquement par simple demande au systeme 

30 d'exploitation d'allouer un port de communication parmi ceux disponibles. Cette 
allocation dynamique offre Tavantage de pouvoir definir plusieurs ports, chacun associe 
a une application serveur differente. 

Une deuxieme etape 43 commande a la couche reseau CR de la machine 9 de derouter 
35 vers le port 3, tout message a destination du port 1, adresse a la machine serveur 13. Un 



systeme d'exploitation tel que par exemple LINUX fournit une commande connue sous le 
nom 

"ipchains -A input -j REDIRECT" qui prend en parametres un port de destination, une 
adresse reseau de destination et un port de deroutement. En donnant a ces parametres, 
5 respectivement la valeur du port 1, par exemple 443, la valeur d'adresse reseau AR(13) 
de la machine 13 et la valeur du port 3, la couche reseau CR de la machine passerelle 9 
peut identifier tout datagramme de message 30 possedant dans son entete les valeurs 
des deux premiers parametres et derouter ainsi le message 30 dans la machine 9 vers le 
port dont la valeur est celle du troisieme parametre. 

10 

Une troisieme etape 45 ecoute le port 3. Une detection de requete de connexion sur le 
port 3 declenche alors une quatrieme etape 46. 

La quatrieme etape 46 genere une tache de traitement pour la requete de connexion 
15 detectee en etape 45 de fa9on a traiter la connexion avec premier niveau de securite, en 
se substituant a ('application serveur 17 de la machine 13. Ce traitement de la connexion 
dans la machine passerelle 9 est transparent pour la machine client 14 car celle-ci emet 
ses messages a destination de Tapplication serveur 17 dans la machine 13. Le procede 
continue ensuite en etape 45 de fa?on a pouvoir detecter d'autres requetes de 
20 connexions en provenance de la machine 14 ou d'une autre machine client 12. Ce retour 
de I'etape 46 a I'etape 45 permet de generer une tache distincte pour chaque requete de 
connexion. 

L'avantage des etapes du procede qui viennent d'etre decrites est de limiter le premier 
25 niveau de securite au reseau client 10. De fa?on a permettre a ('application serveur 17 
de communiquer avec ('application client 16 en utilisant un deuxieme niveau de securite 
sur le reseau serveur 11, une cinquierne etape 41 definit un port 2 de I'application 
serveur 17. Ce port 2 est destine a recevoir des connexions avec le deuxieme niveau de 
securite, sur des fonctionnalites de I'application serveur normalement accessibles avec 
30 le premier niveau de securite. Ces fonctionnalites sont generalement distinctes de 
fonctionnalites normalement accessibles, par exemple sur le port 6. 

En reference a la figure 5, sont decrites differentes phases de mise en ceuvre de la 
tache generee en etape 46. 



Une premiere phase 50 etablit la connexion avec premier niveau de securite. Pour ce 
faire t une premiere interface 56 de communication sur le port 3 est ouverte. Dans le cas 
du systeme d'exploitation LINUX, cette interface est connue sous le nom de "socket". 
Ainsi, chaque tache et par consequent chaque connexion avec premier niveau de 
5 securite dispose de son interface de communication propre. Ensuite un protocole de 
negociation de connexion avec premier niveau de securite est engage sur cette premiere 
interface. Selon le degre du premier niveau de securite, ce protocole a pour but 
d'echanger des certificats d' identification et de cryptographie entre emetteurs et 
recepteurs. On peut citer a titre non limitatif un protocole connu tel que SSL. 

10 

La connexion etablie en phase 50, est representee sur la figure 5 par une phase 52 qui 
ecoute la premiere interface 56 pour y detecter tout message entrant. 

Une deuxieme phase 51 etablit une connexion avec deuxieme niveau de securite. Pour 
15 ce faire, une deuxieme interface de communication a destination du port 2 de la machine 
serveur 13, est ouverte. Dans le cas du systeme d'exploitation LINUX, cette interface est 
connue sous le nom de "socket". Ainsi, chaque tache dispose de sa deuxieme interface 
de communication propre avec Tapplication serveur 17. Si par exemple le deuxieme 
niveau de securite est nul, la connexion s'effectue de fa£on classique comme pour toute 
20 connexion non securisee. 

La connexion etablie en phase 51, est representee sur la figure 5 par une phase 53 qui 
ecoute la deuxieme interface 56 pour y detecter tout message entrant. 

25 Une detection de message entrant en phase 52 active une phase 54. La premiere 
interface est lue avec premier niveau de securite, c'est a dire que Instruction de lecture 
est une fonction du premier niveau de securite qui tient compte d'eventuelles cles de 
cryptage associees a ce niveau de securite pour decrypter le message si celui-ci est 
crypte. Le message ainsi lu est ecrit avec deuxieme niveau de securite, sur la deuxieme 

30 interface. De meme que I'instruction de lecture, I'instruction d'ecriture est une fonction du 
deuxieme niveau de securite. Si le deuxieme niveau de securite est nul, I'instruction 
d'ecriture est une instruction classique. Si des cles de cryptage sont associees au 
deuxieme niveau de securite, I'instruction d'ecriture les prend en compte pour crypter le 
message. 
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Une detection de message entrant en phase 53 active une phase 55. La deuxieme 
interface est lue avec deuxieme niveau de securite, c'est a dire que I'instruction de 
lecture est une fonction du deuxieme niveau de securite qui tient compte d'eventuelles 
cles de cryptage associees a ce niveau de securite pour decrypter le message si celui-ci 
5 est crypte. Le message ainsi lu est ecrit avec premier niveau de securite, sur la premiere 
interface. De meme que Pinstruction de lecture, I'instruction d'ecriture est une fonction du 
premier niveau de s6curite. Si le premier niveau de securite est nul, Pinstruction d'ecriture 
est une instruction classique. Si des cles de cryptage sont associees au premier niveau 
de securite, I'instruction d'ecriture les prend en compte pour crypter le message. 

10 

Ainsi, la tache transfert les messages du reseau 10 au reseau 11 et du reseau 11 au 
reseau 10 de fa?on a ce que la connexion de premier niveau de securite soit vue sur le 
reseau 10 comme une connexion de bout en bout entre la machine client et la machine 
serveur sans que ('application client ait a se soucier du traitement intermediate dans la 
15 machine passerelle 9. 

Pour eviter que les fonctionnalites de I'application serveur, normalement accessibles par 
le port 1, ne soient accedees par une connexion non securisee sur le port 2, une sixieme 
etape 44 commande a la couche reseau CR de la machine 9 d'eliminer tout message a 

20 destination du port 2, adresse a la machine serveur 13. Un systeme d'exploitation tel que 
par exemple LINUX fournit une commande connue sous le nom "ipchains -A input -j 
DENY" qui prend en parametres un port de destination et une adresse reseau de 
destination. En donnant a ces parametres, respectivement la valeur du port 2, par 
exemple 8080 et la valeur d'adresse reseau AR(13) de la machine 13, la couche reseau 

25 CR de la machine passerelle 9 peut identifier tout datagramme de message possedant 
dans son entete les valeurs des deux premiers parametres et eliminer ainsi ce message. 

De fa?on a mettre en oeuvre automatiquement le procede precedemment decrit, la 
machine passerelle 9 heberge une application relais de securite 18. Un utilisateur 
30 commande une instruction de configuration de I'application relais de securite 18 pour 
chaque application serveur 17, 19, pour laquelle il souhaite un deuxieme niveau de 
securite sur le reseau serveur 11. L'instruction de configuration prend en parametres 
I'adresse reseau de la machine serveur, le numero du port normalement accede avec le 
premier niveau de securite et le numero du port defini pour etre accede avec le 



deuxieme niveau de securite. Dans le cas de I'application serveur 17 hebergee dans la 
machine serveur 13, les parametres ont par exemple pour valeurs AR(13), 443 et 8080. 

Chaque appel de ['instruction de configuration lance un premier processus 60 dans la 
5 machine passerelle 9 qui execute la premiere etape 42 et la deuxieme etape 43. Le 
deuxieme port 3 est cree au moyen d'une instruction programmee Bind(any). Le 
deroutement est commande par un premier appel systeme: system(buf) ou buf est une 
valeur de tampon determinee par une premiere instruction sprintf. La premiere instruction 
sprintf donne a la valeur buf une chaine de caracteres 
10 "ipchains -A input -d Vi V 2 -j REDIRECT V 3 " ou respectivement la variable V^ est 
remplacee par I'adresse reseau fournie en parametre, V 2 est remplacee par la valeur du 
port 1 et V 3 est remplacee par la valeur du port dynamique 3. Une instruction fork() 
genere ensuite un deuxieme processus 61. De fafon connue, I'instruction fork() cree le 
deuxieme processus par duplication du premier processus avec heritage de sa memoire 
15 au moment de I'execution de Instruction. 

De fa?on avantageuse, le premier processus 60 execute aussi la sixieme etape 44. 
L'elimination est commandee par un deuxieme appel systeme system(buf) ou buf est 
une valeur de tampon determinee par une deuxieme instruction sprintf. La deuxieme 
20 instruction sprintf donne a la valeur buf une chaine de caracteres "ipchains -A input -d 
Vi V 2 -j DENY" ou respectivement la variable est remplacee par I'adresse reseau 
fournie en parametre, V 2 est remplacee par la valeur du port 2. 

Le deuxieme processus execute la troisieme etape 45 et la quatrieme etape 46. Une 
25 instruction Listen(port3) met le processus en ecoute sur le deuxieme port 3 cree 
dynamiquement par le premier processus. Le protocole du premier niveau de securite 
est initialise, par exemple SSL. A detection d'une nouvelle connexion sur le deuxieme 
port 3, une instruction pthread_create() genere une tache (thread dans le vocabulaire 
courant informatique) pour la connexion detectee. 

30 

Au sein du deuxieme processus, chaque detection de nouvelle connexion genere une 
nouvelle thread 62, 63, 64. Uinteret des threads est qu'elles partagent toutes la memoire 
du deuxieme processus. Ainsi, a la fermeture d'une connexion, la thread disparait mais 
des valeurs telles que les valeurs de negociation de la connexion restent presentes en 
35 memoire du deuxieme processus et peuvent etre reutilisees pour une autre connexion 



mettant en jeu les memes aboutissants, application client, application serveur. Chaque 
thread execute les phases 50 a 55 precedemment decrites. La thread 62 genere et 
dispose de interface de communication 56 sur le port 3 et de Pinterface de 
communication 57 avec la couche transport CT de la machine 9 pour faire passer les 
5 messages de 1'interface 56 a 1'interface 57 et reciproquement, en adaptant le niveau de 
securite a la connexion sur le reseau 10 et a la connexion sur le reseau 11. Lorsque la 
thread 62 regoit sur ('interface 56, le corps 31 du message 30 avec premier niveau de 
securite, elle applique le deuxieme niveau de securite au corps 31 du message 30 pour 
le retransmettre a la couche reseau CR de la machine 9 par I'interface 57, de fa$on a ce 

io que la couche reseau CR elabore le message 36 a destination de la machine serveur 
dont I'adresse est contenue dans le champ 34 et du port dont le numero est contenu 
dans le champ 32 du message 36. De meme, la thread 63 genere et dispose de 
I'interface de communication 58 sur le port 3 et de Tinterface de communication 59 avec 
la couche transport CT de la machine 9 pour faire passer les messages de I'interface 58 

15 a I'interface 59 et reciproquement, en adaptant le niveau de securite a la connexion sur 
le reseau 10 et a la connexion sur le reseau 1 1 . 

Comme il existe un processus pour chaque application serveur pour laquelle ('application 
relais de securite 18 a ete configuree, il existe un deuxieme processus pour chacune de 
20 ces applications serveur. L'interet de generer le deuxieme processus au moyen du 
premier processus est d'eviter a avoir a reconfigurer I'application relais 18 si le deuxieme 
processus se bloque, par exemple a cause d'une surcharge de connexions. Le premier 
processus surveille alors le deuxieme processus de fa9on connue au moyen de signaux, 
de fa?on a relancer le deuxieme processus en cas de defaut. 
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REVENDICATIONS: 

1. Procede pour permettre a une application client (16) d'etablir sur un reseau client (10), 
une premiere connexion ayant un premier niveau de securite, directement avec un 

5 premier port (1) d'une application serveur (17) hebergee dans une machine serveur (13) 
reliee a un reseau serveur (11), pour emettre des messages (30) adresses a la machine 
serveur (13), les dits messages (30) passant du reseau client (10) au reseau serveur 
(11) par une couche reseau (CR) d'une machine passerelle (9), caracterise en ce qu'il 
comprend: 

io - une premiere etape qui cree un deuxieme port (3) dans la machine passerelle (9); 

- une deuxieme etape qui commande a la couche reseau (CR) de la machine passerelle 
(9), de derouter vers le deuxieme port (3), tout message a destination du premier port 
(1), adresse a la machine serveur (13); 

- une troisieme etape qui ecoute le deuxieme port (3); 

[5 - une quatrieme etape qui genere dans la machine passerelle (9), une tache pour etablir 
ladite premiere connexion, lorsque la troisieme etape detecte sur le deuxieme port (3), 
une requete d'etablissement de ladite premiere connexion. 

2. Procede selon la revendication 1, caracterise en ce qu'il comprend : 

20 - une cinquieme etape qui definit un troisieme port (2) de ('application serveur (17), 
destine a recevoir au moins un des messages (30) avec un deuxieme niveau de 
securite; 

et en ce que ladite tache comprend: 

- une premiere phase qui etablit ladite premiere connexion avec premier niveau de 
25 securite sur une premiere interface associee au deuxieme port (3) et a ladite requete; 

- une deuxieme phase qui etablit une deuxieme connexion avec deuxieme niveau de 
securite sur une deuxieme interface a destination du troisieme port (2) dans la machine 
serveur (13); 

- une troisieme phase qui ecrit avec deuxieme niveau de securite sur la deuxieme 
30 interface tout message lu sur la premiere interface avec premier niveau^de securite; 

- une quatrieme phase qui ecrit avec premier niveau de securite- sur la premiere interface 
tout message lu sur la deuxieme interface avec deuxieme niveau de securite. 

3. Procede selon la revendication 2, caracterise en ce qu'il comprend: 



- une sixieme etape qui commande a la couche reseau (CR) de la machine passerelle 
(9), d'eliminer tout message a destination du troisieme port (2). 

4. Procede selon la revendication 1 ou 2, caracterise en ce que la premiere et la 
5 deuxieme etape sont executees automatiquement par un premier processus de la 

machine passerelle (9) et en ce que ledit premier processus engendre un deuxieme 
processus qui execute la troisieme et la quatrieme etape. 

5. Procede selon la revendication 4, caracterise en ce que la premiere, la deuxieme et la 
10 sixieme etape sont executees automatiquement par un premier processus de la machine 

passerelle (9) et en ce que ledit premier processus engendre un deuxieme processus qui 
execute la troisieme et la quatrieme etape. 

6. Procede pour permettre a une application client (16) d'etablir sur un reseau client (10), 
15 une premiere connexion ayant un premier niveau de securite, directement avec un 

premier port (1) d'une application serveur (17) hebergee dans une machine serveur (13) 
reliee a un reseau serveur (11), pour emettre des messages (30) adresses a la machine 
serveur (13), les dits messages (30) passant du reseau client (10) au reseau serveur 
(11) par une couche reseau (CR) d'une machine passerelle (9), caracterise en ce qu'il 
20 consiste a activer, dans la machine passerelle, une application relais de securite qui 
deroute les messages de la premiere connexion, de fagon transparente pour I'application 
client, de fa?on a etablir une deuxieme connexion ayant un deuxieme niveau de securite 
avec I'application serveur, ladite deuxieme connexion etant inconnue de ladite 
application client. 
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Fig. 2 
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Fig.4 
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Fig.5 
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Etablissemeat de connexion avec 
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